AES vs TKIP
Saat berkomunikasi melalui media yang tidak tepercaya seperti jaringan nirkabel, sangat penting untuk melindungi informasi. Kriptografi (enkripsi) memainkan peran penting dalam hal ini. Sebagian besar perangkat Wi-Fi modern dapat menggunakan protokol keamanan nirkabel WPA atau WPA2. Pengguna dapat menggunakan protokol enkripsi TKIP (Temporal Key Integrity Protocol) dengan protokol enkripsi CCMP berbasis WPA dan AES (Advanced Encryption Standard) dengan WPA2.
Apakah AES itu?
AES termasuk dalam keluarga standar enkripsi kunci simetris. AES dikembangkan pada tahun 2001 oleh NIST (Institut Standar dan Teknologi Nasional). Setelah hanya satu tahun, pemerintah AS memilihnya sebagai standar pemerintah Federal. Awalnya disebut Rijndael, yang merupakan permainan kata dari dua penemu Belanda Joan Daemen dan Vincent Rijmen. NSA (National Security Agency) menggunakan AES untuk pekerjaan sangat rahasia. Faktanya AES adalah cipher publik dan terbuka pertama NSA. AES-128, AES-192 dan AES-256 adalah tiga cipher blok yang membentuk standar ini. Ketiganya memiliki ukuran blok 128 bit dan masing-masing memiliki ukuran kunci 128-bit, 192-bit dan 256-bit. Standar ini adalah salah satu sandi yang paling banyak digunakan. AES adalah penerus DES (Standar Enkripsi Data).
AES diterima sebagai standar enkripsi yang sangat aman. Itu telah berhasil diserang hanya beberapa kali, tetapi itu semua adalah serangan saluran samping pada beberapa implementasi AES tertentu. Karena keamanan dan keandalannya yang tinggi, NSA menggunakannya untuk melindungi informasi non-rahasia dan rahasia dari Pemerintah AS (NSA mengumumkannya pada tahun 2003).
Apa itu TKIP?
TKIP (Temporal Key Integrity Protocol) adalah protokol keamanan nirkabel. Ini digunakan dalam jaringan nirkabel IEEE 802.11. Kelompok tugas IEEE 802.11i dan Wi-Fi Alliance bersama-sama mengembangkan TKIP untuk menggantikan WEP, yang masih akan berfungsi pada perangkat keras yang kompatibel dengan WEP. TKIP adalah akibat langsung dari pemutusan WEP yang menyebabkan jaringan Wi-Fi bertindak tanpa protokol keamanan lapisan tautan standar. Sekarang, TKIP didukung di bawah WPA2 (Wi-Fi Protection Access versi 2). TKIP menyediakan pencampuran kunci (menggabungkan kunci root rahasia dengan vektor inisialisasi) sebagai peningkatan dari WEP. Ini juga mencegah serangan replay dengan menggunakan penghitung urutan dan menolak paket yang tidak berurutan. Selanjutnya, TKIP menggunakan MIC 64-bit (Message Integrity Check), untuk mencegah penerimaan paket palsu. TKIP harus menggunakan RC4 sebagai penyandiannya karena ia perlu memastikan bahwa itu akan berjalan pada perangkat keras WEP lama. Meskipun, TKIP mencegah banyak serangan yang rentan terhadap WEP (seperti serangan pemulihan), TKIP masih rentan untuk beberapa serangan kecil lainnya seperti serangan Beck-Tews dan serangan Ohigashi-Morii.
Apa perbedaan antara AES dan TKIP?
AES adalah standar enkripsi, sedangkan TKIP adalah protokol enkripsi. Namun, CCMP berbasis AES kadang-kadang disebut sebagai AES (mungkin mengakibatkan kebingungan). TKIP adalah protokol enkripsi yang digunakan di WPA, sedangkan WPA2 (yang menggantikan WPA) menggunakan (berbasis AES) CCMP sebagai protokol enkripsi. AES adalah penerus DES, sedangkan TKIP dikembangkan untuk menggantikan WEP. Sangat sedikit implementasi AES yang rentan terhadap serangan saluran samping, sementara TKIP rentan terhadap beberapa serangan sempit lainnya. Secara keseluruhan, CCMP dianggap lebih aman daripada TKIP.
